<?php

//°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° VARIABLES

//action
if(isset($_POST['action']) && $_POST['action'] != '') { $action = $_POST['action']; }

//variables assistance
if($action == 'assistance') { $email = $_POST['email']; }


//°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° TRAITEMENT

//assistance
if($action == 'assistance')
{
	//vérification email
	$sql = "SELECT * FROM login WHERE email = '".$email."';";
	$req = mysql_query($sql) or die ('Erreur SQL :<br />'.$sql.'<br />'.mysql_error());
	$data = mysql_fetch_assoc($req); $idlog = $data['idlog']; $email = $data['email'];
	if(mysql_num_rows($req) < 1)
	{
		$erreur = true;
	}
	else
	{
		$erreur = false;
		//génération nouveau mot de passe
		include('function/random_string.php');
		$new_pass = random_string(8);
		//réinitialisation mot de passe
		$sql = "UPDATE login SET passw = '".md5($new_pass)."' WHERE idlog = '".$idlog."';";
		$req = mysql_query($sql) or die ('Erreur SQL :<br />'.$sql.'<br />'.mysql_error());
		//mail récupération mot de passe
		include('function/mail.php');
		$sujet = 'PiTiNiNjA.NeT - Récupération de mot de passe';
		$message = 'Votre mot de passe a été réinitialisé.<br /><br />Votre nouveau mot de passe est: '.$new_pass.'<br /><br />';
		$message .= 'Il est conseillé de changer ce mot de passe pour celui de votre choix dans les paramètres du compte.';
		envoyer_mail($email, $sujet, $message);
	}
}


//°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° AFFICHAGE

//bouton login
echo '<div id="btn_login">';
	echo '<form name="login" method="POST" action="index.php?page=login">';
		echo '<span onclick="document.forms[\'login\'].submit();">Connexion</span>';
		echo '<input src="img/ico/lock.png" type="image" value="submit" />';
	echo '</form>';
echo '</div>';

//bouton assistance
echo '<div id="btn_assistance">';
	echo '<form name="assistance" method="POST" action="index.php?page=assistance">';
		echo '<span onclick="document.forms[\'assistance\'].submit();">Assistance</span>';
		echo '<input src="img/ico/target.png" type="image" value="submit" />';
	echo '</form>';
echo '</div>';

if($action != 'assistance' OR ($action == 'assistance' && $erreur))
{
	//formulaire récupération mot de passe
	echo '<div id="assistance">';
		echo '<form method="POST" action="index.php?page=assistance">';
			if($action == 'assistance' && $erreur) { echo '<span id="login_erreur">Email incorrect</span>'; }
			echo '<span id="titre_assistance">Récupération de mot de passe</span>';
			echo '<label class="input_label" for="input_email"><img src="img/ico/arobase.png" /></label>';
			echo '<input type="email" id="input_email" class="input_login" name="email" placeholder="Email" required />';
			echo '<input type="hidden" name="action" value="assistance" />';
			echo '<input src="img/ico/ok.png" type="image" value="submit" />';
		echo '</form>';
	echo '</div>';
}
else
{
	//confirmation de récupération de mot de passe
	echo '<div id="confirm_message">Email de récupération envoyé</div>';
}

?>